権限分離を強化したOpenSSH 3.3 5
ストーリー by Oliver
rootはコッチ、君はアッチ 部門より
rootはコッチ、君はアッチ 部門より
motchie 曰く、 "OpenSSH 3.3がリリースされました。変更点の詳細についてはメーリングリストでのアナウンスをご覧下さい。
大きな変更点としては、sshで、スーパーユーザ権限を分離するUsePrivilegeSeparationオプションがデフォルトで有効になるように変更されたことです。6月23日0時半現在、まだ日本のミラーサイトには反映されていないようです。"
privsep (スコア:2, 参考になる)
"Privilege separation user sshd does not exist"
と蹴られてしまいました。詳細はREADME.privsepにありますね。
privsepはsshd_configでon/off出来ますが、使用するuserは"sshd"
がデフォルトで、コンパイル前の./configureオプションでしか
変えられないみたいです。
Re:privsep (スコア:1, 参考になる)
備えましょう。 (スコア:2, 参考になる)
PrivilegeSeparation を利用していればバグの影響はない模様です。
OpenBSDでのみPrivilegeSeparation機能は完全に動作する、という記述が少々気にはなります。
他のプラットホームでのminor or major weaknessesとは。。
この場合、何から直してリリースするのかに興味ありますね。
(特権分離しなくても安全なように脆弱性を塞ぐ or 他のプラットホームでのPrivilegeSeparation機能を完全にする)
-- daemontools.